AWS CLIでCognitoのFORCE_CHANGE_PASSWORD→CONFIRMEDへ変更

調べた記事で試しても上手くいかないが続き、たどり着いた結論をメモ

permanentがミソ

awscli

$ aws cognito-idp admin-set-user-password \
--user-pool-id <user-pool-id> \
--username <username> --password <password> --permanent

トークンのとり方もわかったのでついでで追記

awscli

$ aws cognito-idp admin-initiate-auth \
--user-pool-id <user-pool-id> \
--client-id <client-id> \
--auth-flow ADMIN_NO_SRP_AUTH \
--auth-parameters USERNAME="USERNAME",PASSWORD="PASSWORD"